HTTP Strict Transport Security (HSTS) の構成
HTTP Strict Transport Security (HSTS) を使用すると、ウェブ サーバーはウェブ ブラウザーに対して、セキュアな HTTPS 接続のみを使用してアクセスするよう通知できます。これにより、プロトコル ダウングレード攻撃や Cookie ハイジャックから保護することができます。
サーバーは「Strict-Transport-Security」という名前の HTTPS 応答ヘッダー フィールド経由でユーザー エージェントにこれを通知します。これはプロキシ構成ファイルで有効にできます。また、このセキュリティ設定の期間を指定できます。
HSTS ヘッダーの構成
以下を実行します。
- QlikNPrintingWebEngine サービスを停止します。
- プロキシ ファイルを開きます。
- Qlik NPrinting ウェブ コンソール をカスタマイズするには、webconsoleproxy\app.conf を開きます。一般的なパスは C:\ProgramData\NPrinting\webconsoleproxy です。
- NewsStand をカスタマイズするには、newsstandproxy\app.conf を開きます。一般的なパスは C:\ProgramData\NPrinting\newsstand です。
- 次の文字列を構成します。
hsts.header.enabled: 既定値は false です。true に設定して HSTS を有効にします。
hsts.header.maxage: ブラウザーが HTTPS を使用してのみサイトにアクセスできる期間 (単位: 秒)。既定値は 63072000 (2 年間) です。
- QlikNPrintingWebEngine サービスを再起動します。